Interface IX509ExtensionAuthorityKeyIdentifier (certenroll.h)
A interface IX509ExtensionAuthorityKeyIdentifier permite especificar uma extensão AuthorityKeyIdentifier . Quando uma AC (autoridade de certificação ) tem vários certificados de autenticação, essa extensão pode ser usada para ajudar a identificar qual certificado de autoridade de certificação foi usado para assinar um certificado emitido. A extensão é colocada em todos os certificados diferentes do da raiz. Ele tem a seguinte sintaxe ASN.1 ( Abstract Syntax Notation One ). O valor da extensão é codificado usando Distinguished Encoding Rules (DER) e incluído na solicitação de certificado.
----------------------------------------------------------------------
-- AuthorityKeyIdentifier
-- XCN_OID_AUTHORITY_KEY_IDENTIFIER2 (2.5.29.35)
----------------------------------------------------------------------
AuthorityKeyId2 ::= SEQUENCE
{
keyIdentifier [0] IMPLICIT KeyIdentifier OPTIONAL,
authorityCertIssuer [1] IMPLICIT GeneralNames OPTIONAL,
authorityCertSerialNumber [2] IMPLICIT CertificateSerialNumber OPTIONAL
}
KeyIdentifier ::= OCTETSTRING
O comportamento padrão da solicitação de certificado é preencher apenas o campo keyIdentifier . Normalmente, esse valor é um hash SHA-1 de 20 bytes da chave pública contida no certificado de assinatura da AC. Quando a AC emite um certificado, ela copia o valor de hash para a extensão SubjectKeyIdentifier do certificado emitido. O software de criação de cadeia pesquisa os certificados de AUTORIDADE disponíveis até corresponder ao valor da extensão SubjectKeyIdentifier no certificado emitido com o campo keyIdentifier na extensão AuthorityKeyIdentifier no certificado de AUTORIDADE. Para obter mais informações sobre a extensão SubjectKeyIdentifier , consulte IX509ExtensionSubjectKeyIdentifier.
Para adicionar esse objeto de extensão a uma solicitação PKCS nº 10 ou uma solicitação CMC, primeiro você deve adicioná-lo a uma coleção IX509Extensions e usar a coleção para inicializar um objeto IX509AttributeExtensions . Para obter mais informações, consulte os tópicos Extensões do PKCS #10 e Extensões do CMC .
Herança
A interface IX509ExtensionAuthorityKeyIdentifier herda de IX509Extension. IX509ExtensionAuthorityKeyIdentifier também tem estes tipos de membros:
Métodos
A interface IX509ExtensionAuthorityKeyIdentifier tem esses métodos.
| IX509ExtensionAuthorityKeyIdentifier::get_AuthorityKeyIdentifier Recupera uma matriz de bytes que contém o valor da extensão. (IX509ExtensionAuthorityKeyIdentifier.get_AuthorityKeyIdentifier) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeDecode Inicializa a extensão de uma matriz de bytes codificada em DISTINGUISHED ENCODING RULES (DER) que contém o valor da extensão. (IX509ExtensionAuthorityKeyIdentifier.InitializeDecode) |
| IX509ExtensionAuthorityKeyIdentifier::InitializeEncode Inicializa a extensão de uma matriz de bytes. |
Requisitos
| Requisito | Valor |
|---|---|
| Cliente mínimo com suporte | Windows Vista [somente aplicativos da área de trabalho] |
| Servidor mínimo com suporte | Windows Server 2008 [somente aplicativos da área de trabalho] |
| Plataforma de Destino | Windows |
| Cabeçalho | certenroll.h |